【WinUp個別】CPU脆弱性の続報6-Intel CPU再起動問題【2018/1/18】

Haswell / Broadwell環境でCPUの脆弱性対策ファームウェアを導入すると突然再起動する不具合が発表されていました。 このバグは結局、Ivy Bridge/Sandy Bridge/Skylake/Kaby Lakeなどの新世代のCPUでも発生するようです…。 脆弱性自体は非常に深刻ですから、導入するかしないか非常に悩ましいところです。

続きを読む

【WinUp個別】続報4-Intel CPUの脆弱性ほかのKB配信【2018/1/14】

CPUパッチ配信後の障害やベンチマーク結果などの情報、またそれらに関する記事のリンクを追加します。 予想通り不具合も出ていますから、セキュリティー上導入が必要で適用した方は引き起こされる障害を承知しておき、発生時に慌てず判別/対処できるようにしておいてくださいね。 どうしても導入しなくとも大丈夫という方は、少なくともあと一週間程度(1/19金曜日いっぱいぐらいまでは

続きを読む

【最も厄介な障害】WinUp後BitLockerが勝手に有効になりログインできなくなるケースの原因と防止策【考察】

この記事について 2019/5/22追記 この記事は突然ビットロッカーが…というケースやビットロッカーを使わないということ前提で構成されています。 ただし、完全解決の手段といってしまってよいかどうかは疑問ですが「k単純な回避手段」があり、記事には書かれていませんので追加しれおきます。 最初からビットロッカーを設定して、回復キーなどもきちんと保存し

続きを読む

【WinUp個別】続報2-Intel CPUの脆弱性ほかのKB配信【2018/1/6】

Intel CPUの脆弱性の修正KBに関する1/6 07:30時点の適用時不具合情報です。いずれにしろハード・OS双方の対策が出そろってはいませんのでOS側の修正を適用しただけでは安心できないのでしょうね…。 修正パッチを導入すればましにはなるということですから、セキュリティー確保が絶対に必要という場合は「情報漏えいなどがあった場合の言い訳として、きちんと修正パッチを適用していた

続きを読む

【WinUp個別】続報-Intel CPUの脆弱性ほかのKB配信【2018/1/5】

結論として、どうしてもセキュリティー面で心配という方以外は「少なくとも第一定例日(1/10)に配信されるまで導入はすべきでない」とします。 どうしても導入したいという方は、セキュリティーソフトとぶつかった場合は起動不能など深刻な事態の発生も多いですから、以下のようにしてくださいね。 1)イメージバックアップの取得など回復手段を確保する。 2)セキュリティーソフトに関するレジス

続きを読む

【セキュリティー】過去10年のIntelのプロセッサに重大な欠陥

注:この記事は11月にお知らせしたIntelマネジメントエンジンに関する事項の続報に類するものです。 2018/1/4/ 09:15追記 Intel以外のCPUにも波及するとのことで、下部に参考記事リンクを掲載し記事本文を修正しました。 対象となるCPU種類に変更があるかもしてませんが、一次情報ではCore i世代以降世代以降のCPUに重大な設計上の欠陥があるというニュースがGI

続きを読む

【セキュリティー】あなたの情報は漏洩していませんか?【確認しよう!!!】

2017年も終わりが目の前です。新しい年を迎えるにあたって、あなたがWeb上で使用しているアカウントが過去に漏えいしたことがあるのかどうか、また裏サイトなどで取引されていないかどうか調べてみましょう。 もしそのようなことがある場合はパスワードを変更したり、場合によってはメールアドレスを変更するなどして新年をすっきりと迎えましょう。 注:このサイトを利用することで100%判定でき

続きを読む

【セキュリティー】Quad9(9.9.9.9)DNSサービスを利用しよう!!!【無料です】

最近の事情を鑑み、セキュリティー対策を強化している方も多いと思います。 そんな中こんな新機軸が無料で提供されました。 ルータを設定してDNS サーバーとして 9.9.9.9 を使い、ブラウザで怪しいリンクをクリック・フィッシングに気づかずクリックなどという場合に「 Quad9 の持っているリストにマッチすればIPアドレスを返さない」という手段でアクセスをブロックする

続きを読む

【15,408円 ⇒ 3,000円】2017/12/2(土)17時から24時間マカフィー リブセーフ 3年版【お得情報】

ベクターやってくれます!!! 約3月に一度程度開催のマカフィー リブセーフ 3年版が3,000円で買えるセールが開催です。自分と家族が所有するPC・スマートフォンなら、ほぼ台数制限なくインストールできるお得なバージョンです。(詳細は販売ページを見てくださいね) さらに、クラウドベースのパスワード管理ツールも付属しています!!! 販売ページ マカフィー

続きを読む

メールでの個人情報盗難やウイルス感染

今日、私のところにもアップルを騙ってIDとパスワードを盗もうとするメールが来ました。 このブログに来てくださっている方は、比較的ITリテラシーの高い方が多いので余計なお世話かもしれませんが、自分の顧客が引っ掛かった手口などを見ると「ついついクリックしてしまう」ように工夫されているものもあります。 引っ掛かったのはどのようなメールかというと、業務用の複合機はゼロックスやムラテック、エ

続きを読む

【もう毎度おなじみ】日本郵便個人情報3万件流出か【個人はNewsにならない】

ヤフーニュースより 国際郵便サイトに不正アクセス 送り状など流出か 毎週のようにみたいな頻度で情報流失がニュースになります。 実際には個人のPCのほうが弱いのでしょうが、「一度に盗み出せる情報が少ないので今のところ狙われることが多くない」、「実際にあってもニュースにならない」ということでしょう。 リアルでのネットバンキングの被害などは、「セキュリティーの甘い中小

続きを読む

【緊急情報】クロームユーザーはご注意を

重要 クロームを狙う「身代金ウイルス」 偽のフォント情報に注意を この攻撃はウイルスに感染したサイトを訪れたユーザーをターゲットとする。サイトを表示した瞬間「Hoefler Textフォントが見つかりません(HoeflerText font was not found)」との表示がクロームの画面に表示され、一見するとクロームのプラグインが期限切れになっているかのように錯覚させる。 アップ

続きを読む

【大丈夫かMS】実はかなり深刻なのでは…【脆弱性】

Windowsの新しい脆弱性が2/25にまた発表されたようです。 IT mediaエンタープライズさんより Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも 抜粋:  MicrosoftのWebブラウザ、EdgeとInternet Explorer(IE)に新たな未解決の脆弱性が発覚した。同社は2月の月例セキュリティ更新プログラム公開を3月

続きを読む

【フィッシングメール】警告!!マイクロソフトのプロダクトキーが不正コピー…【MSを騙る】

またぞろ、MSを騙るフィッシングメールの送り付けが再開したようです。今回は一つのメールアドレスに同様メールが2通来るのが特徴のようです。 なお、詳細メールヘッダーは異なったものになっています。リンク先のサーバーについては「普通に調べただけでは大丈夫そうに見える」という程度になっています。 メールの文章が少しばかり変なのですが、MSの文書・文章は機械翻訳が提供される場合も多く、そ

続きを読む

【注意喚起】PCだけをセキュアにしてもダメな時代になるかも…

みなさんの多くがスマートフォンをご利用と思います。また、ルーターを使用しているでしょうし、TV・ネットワークプリンタなども使用していると思います。 このブログでもルータなどの周辺機器に関しては取り扱っていますが、バックアップなどで実は最もPCと接続しているかもしれないスマートフォンが狙われていることを失念しがちです。 参考: Macから情報を盗むマルウェアに要注意--「iPhon

続きを読む